Die hier angesprochenen Logiken, MSO und ML, wurden bereits in Abschnitt 7.3 als interessante Alternativen zu FO f¨ur bestimmte Zwecke angesprochen.
Monadische Logik zweiter Stufe ¨uber W¨ortern
Die monadische Logik zweiter Stufe (MSO) hat gegen¨uber FO erheblich erweiterte Aus-drucksm¨oglichkeiten dadurch, dass zus¨atzlich ¨uber Variablen zweiter Stufe (Mengenva-riablen) quantifiziert werden kann, deren Belegungen beliebige Teilmengen der Tr¨ ager-menge sind. Wir benutzen Variablensymbole X, Y, . . . , X1, X2, . . . f¨ur solche Mengen-variablen und schreiben ∃X bzw. ∀X f¨ur entsprechende Quantifizierungen. Als neue atomare Formeln treten Formeln wie Xy auf: f¨ur Belegungen P ⊆A f¨urX und a∈A f¨urx inA istXy wahr wenn a∈P ist.3
Beispiel 8.18 Der folgende MSO-Satz besagt f¨ur endliche lineare Ordnungen, dass die Anzahl der Elemente ungerade ist:
ϕ=∃X
∃x ψmin(x)∧Xx
∧ ∃x ψmax(x)∧Xx
∧ ∀x∀y ψnext(x, y)→(Xx↔ ¬Xy) , woψmin(x)∈FO({<}) besagt, dass x das minimale Element der Ordnung ist; entspre-chend ψmax(x) f¨ur das maximale Element; und ψnext(x, y), dass y direkter Nachfolger von x im Sinne von <ist (d.h.x < y und kein Element dazwischen). Dann istOn|=ϕ genau dann, wennnungerade.
Ubung 8.19¨ Zu einem gegebenen NFA A = (Σ, Q, q0,∆, A) soll ein MSO-Satz ϕA
angegeben werden, derart dass f¨ur alle Σ-W¨orter w mit zugeh¨origer Wortstruktur W gilt:
W |=ϕ gdw. w∈L(A).
Dazu verwende man Mengenvariablen Xq f¨ur q ∈ Q, die dazu dienen sollen ggf. eine Zustandsfolge in einer akzeptierenden Berechnung von A auf w ¨uber den Elementen von W zu kodieren. (Das vorige Beispiel kann im Wesentlichen als ein Spezialfall zur regul¨aren Sprache der Σ-W¨orter ungerader L¨ange aufgefasst werden.)
Man erh¨alt aus der ¨Ubung die Teilaussage (a) des Satzes von B¨uchi, der die regul¨aren Sprachen als genau die MSO-definierbaren Sprachen charakterisiert:
Satz 8.20 (B¨uchi)
(a) Die Klasse der Wortstrukturen zu einer regul¨aren Σ-Sprache ist MSO-definierbar.
(b) F¨ur jeden MSO-Satz ϕzur Signatur der Wortstrukturen ¨uberΣ ist dieΣ-Sprache derjenigen W¨orter w, deren Wortstruktur ϕ erf¨ullt, regul¨ar.
Die Aussage (b) des Satzes von B¨uchi, dass jede MSO-definierbare Eigenschaft von Wortstrukturen zu einer regul¨aren Sprache korrespondiert, kann man auch so deuten, dass das model checking f¨ur MSO ¨uber Wortstrukturen mit endlichen Automaten im-plementiert werden kann.4
3Syntaktisch behandeln wir die Mengenvariablen genau wie einstellige Relationssymbole.
4Diese Aussage hat wesentliche Verallgemeinerungen auf das model checking ¨uber B¨aumen, mit Kon-sequenzen wie etwa den Satz von Rabin zur Entscheidbarkeit von MSO ¨uber B¨aumen. Aus diesem automatentheoretischen Ansatz ergeben sich weitere wichtige Anwendungen in der Informatik, die auch Gegenstand aktueller Forschung sind.
Eine elegante Methode zum Nachweis der Aussage (b) basiert auf der Analyse von Ehrenfeucht-Fra¨ıss´e Spielen f¨ur MSO. In diesen Spielen gibt es neben den Z¨ugen, in denen Elemente markiert werden, auch Z¨uge, in denen Teilmengen markiert (angef¨arbt) werden. Das q-Runden-Spiel f¨ur MSO zeigt dann das Analogon von Beobachtung 8.11 f¨ur Ununterscheidbarkeit bis Quantorenrangq in MSO, ≡MSOq .
Man erh¨alt daraus, dass≡MSOq eine Kongruenzrelation von endlichem Index auf dem Wortmonoid von Σ∗ bez¨uglich Konkatenation ist. Die (¨uber die Wortstrukturen) von einem gegebenen MSO-Satzϕdefinierte Sprache ist offenbar abgeschlossen unter≡MSOq wenn qr(ϕ)6q:
V ≡MSOq W und V |=ϕ impliziert W |=ϕ.
Also ist die zugeh¨orige Sprache eine Vereining von ¨Aquivalenzklassen einer Kongruenz-relation von endlichem Index ¨uber Σ∗. Eine Variante des Satzes von Myhill und Nerode liefert dann die Regularit¨at dieser Sprache und damit den Beweis f¨ur (b) im Satz.
Modallogik und Bisimulation ¨uber Transitionssystemen
Die Modallogik (ML) l¨asst sich als Teillogik von FO ¨uber Strukturen vom Typ von Transitionssystemen auffassen. Dabei verstehen wir Transitionssysteme hier als Struk-turen der Form Q = (Q,(Ea)a∈Σ, P1, . . . , Ps). Die Tr¨agermenge Q wird als Menge von Zust¨anden verstanden; die zweistelligenEa⊆Q×Qdeuten wir als Transitionsrelationen (f¨ura∈Σ bedeutet (q, q0) ∈Ea, dass es eine a-Transition von q nach q0 gibt); und die einstelligen Relationen Pi ⊆ Q beschreiben atomare Eigenschaften der Zust¨ande. Als typische Signatur verwenden wir in diesem Abschnitt
S ={Ea:a∈Σ} ∪ {Pi: 16i6n}.
Modallogische Formeln sollen Eigenschaften von Zust¨anden in S-Strukturen beschrei-ben, die neben den atomaren Zustandseigenschaften Pi Bezug nehmen auf m¨ogliche Transitionen zu Nachfolgezust¨anden. Lokal in einem aktuellen Zustand q hat man so gerade ALn: Aussagenlogik zu atomaren Aussagen pi, deren Wahrheitswert inq gerade daran gekn¨upft ist, ob q ∈ Pi; d.h. die AL-Belegung h¨angt vom betrachteten Zustand ab. Dieses aussagenlogische Bild wird nun erweitert um Modalquantoren, die es erlau-ben, ebenso ¨uber benachbarte (¨uber a-Transitionen zug¨angliche) andere Zust¨ande und die dortige AL-Interpretation zu sprechen.
Definition 8.21 [Syntax und Semantik der Modallogik]
Die Menge ML(S) der modallogischen Formeln zur Signatur S wie oben wird induktiv erzeugt gem¨aß:
•(atomare Formeln) wie in ALn:>,⊥und pi f¨ur 16i6s.
•(AL-Junktoren) wie in AL: ¬,∧,∨.
•(Modalquantoren) zu a∈Σ undϕ∈ML(S) sind in ML(S):
3aϕ (existentielle Modalquantifizierung), 2aϕ (universelle Modalquantifizierung).
Die Semantik wird definiert indem wir induktiv ¨uber den Aufbau der Formeln definieren, wann ϕin einem Zustand q ∈Q in einerS-Struktur Q erf¨ullt ist (ϕwahr in Q, qbzw.
Q, qein Modell von ϕ; in Symbolen:Q, q|=ϕ).
•(atomare Formeln) >ist ¨uberall wahr,⊥nirgends; Q, q|=pi gdw. q ∈PiQ.
•(AL-Junktoren) wie in AL.
•(Modalquantoren):
Q, q|=3aϕ gdw. es einr gibt, sodass (q, r)∈EaQ und Q, r|=ϕ;
Q, q|=2aϕ gdw. f¨ur alle r mit (q, r)∈EaQ giltQ, r|=ϕ.
Ubung 8.22¨ Geben Sie eine ¨Ubersetzung von ML(S) in FO(S) an, derart, dass jedem ϕ∈ML(S) Formeln ˆϕ(x) in einzelnen freien Variablenx zugeordnet werden mit
Q, q|=ϕ gdw. Q |= ˆϕ[q].
Die linke Seite bezieht sich auf Syntax und Semantik von ML, die rechte auf Syntax und Semantik von FO. Man geht am besten induktiv vor. Der entscheidende Schritt betrifft die Modalquantoren. Idee: (3aϕ)(x) soll besagen, dass es einygibt, das vonx¨uber eine Ea-Kante erreicht wird und wo ˆϕ(y) gilt.
Ubung 8.23¨ Wir betrachten einen Spielgraph G = (V, Ea, Eb) mit 2-stelligen Transi-tionsrelationen Ea und Eb f¨ur Z¨uge von Spieler a bzw. b. Ausgehend von einem Start-knoten q ∈V ziehen die Spieler abwechselnd l¨angs a- bzw. b-Transitionen, bis ggf. der Spieler, der am Zug ist nicht ziehen kann und verliert. F¨ur den Start muss neben dem Startknotenqgestartet angegeben werden, welcher Spieler am Zug ist. Dasn-Z¨uge-Spiel mit Startknoten q und Spielers am Zug sei mit (G, n, q, s) bezeichnet.
Geben Sie Formeln ϕtn,s, ϕtn,s ∈ ML({Ea, Eb}) an, die von einer Position q in G besagen, dass Spieler t eine Gewinnstrategie im Spiel (G, n, q, s) hat.
Hinweis: Man geht induktiv ¨ubernvor. Dazu macht man sich zun¨achst klar, was es bedeutet, dass z.B. Spieleraeine Gewinnstrategie in (G, n+ 1, q, a) bzw. in (G, n+ 1, q, b) hat, und wie sich das anhand von Gewinnstrategien in (G, n, q0, a) und (G, n, q0, b) f¨ur geeigneteq0 erfassen l¨asst. Die Bedeutung der Modalquantifizierung3a. . .ist hier gerade
“Spielerakann einen Zug ausf¨uhren, sodass . . . ”; entsprechend besagt2a. . ., dass “jeder m¨ogliche Zug von Spieler a in eine Position f¨uhrt, in der . . . ”; so besagt insbesondere 2a⊥, dass Spieleranicht ziehen kann.
Der (modale) Quantorenrang von Formelnϕ∈ML ist induktiv so definiert, dass er gerade die Schachtelungstiefe der Modalquantoren misst. Ununterscheidbarkeit bis zum Quantorenrangq in ML notieren wir mit≡MLq :
Q, q≡MLn Q0, q0 falls Q, q|=ϕ ⇔ Q0, q0 |=ϕ
f¨ur alle ML-Formeln ϕmit qr(ϕ)6n.
Das Ehrenfeucht-Fra¨ıss´e Spiel f¨ur ML Mit Modalquantoren bewegt man sich l¨angs einerEa-Kante in der Struktur, anstatt wie bei FO Quantifizierung ein zus¨atzliches Element irgendwo in der Struktur anzusehen. Dementsprechend werden die Spielkonfi-gurationen im ML-Spiel ¨uber zwei Transitionssystemen Q und Q0 nun durch Angabe je eines markierten Elementes beschrieben. Die Spielz¨uge erlauben das voranr¨ucken der Spielsteine l¨angsEa-Kanten (R¨ucken statt Setzen).
Spielkonfigurationen: (Q, q;Q0, q0) bezeichnet die Konfiguration, in der Zustandq in Q und Zustandq0 inQ0 (durch Spielsteine) markiert sind.
Spielz¨uge: In jeder neuen Runde w¨ahlt I eine der beiden Strukturen, eine der Re-lationen Ea und bewegt den Spielstein in dieser Struktur l¨angs einer Ea-Kante vorw¨arts; II muss den Spielstein in der anderen Struktur ebenfalls l¨angst einer Ea-Kante (dasselbea!) vorw¨arts bewegen.
Gewinnbedingung: II verliert falls sie einen Zug von I garnicht beantworten kann (weil keine Ea-Kante zur Verf¨ugung steht) oder wenn die markierten Zust¨ande in der aktuellen Konfiguration aussagenlogisch verschieden sind (d.h., wenn in (Q, q;Q0, q0) f¨ur mindestens einPi die Bedingungq ∈PiQ ⇔q0 ∈PiQ0 verletzt ist).
Imn-Runden-Spiel Gn(Q, q;Q0, q0), werden bis zu q Runden nach obigem Protokoll ausgehend von (Q, q;Q0, q0) gespielt. SpielerIIgewinnt eine solche Partie, falls sie durch alle n Runden hindurch antworten kann, ohne die Gewinnbedingung zu verletzen; II gewinnt auch wennI am Zug w¨are aber nicht ziehen kann.5
Satz 8.24 F¨ur alle n∈N und S-StrukturenQ und Q0 mit ausgezeichneten Elementen q ∈ Qund q0 ∈ Q0 sind ¨aquivalent:
(i) II hat eine Gewinnstrategie im SpielGn(Q, q;Q0, q0).
(ii) Q, q≡MLn Q0, q0.
Der Beweis verl¨auft in v¨olliger Analogie zum Beweis des klassischen Ehrenfeucht-Fra¨ıss´e Satzes f¨ur FO – dabei ist das Spiel hier sogar einfacher.
Bisimulation Der ¨Aquivalenzbegriff, der sich aus dem obigen ML-Spiel ergibt, ist auch unabh¨angig von der Analyse der Ausdrucksst¨arke von ML bereits in der Analy-se von ProzesAnaly-sen (concurrency theory) untersucht worden. Man kann, ausgehend von unserem spielorientierten Standpunkt, den zugrundeliegenden Begriff der Bisimulati-ons¨aquivalenz wie folgt fassen. Die Idee ist hier eine wechselseitige Simulationsrelati-on zwischen Zust¨anden in Transitionssystemen (Bisimulation = Bi-Simulation). Es sei G∞(Q, q;Q0, q0) das Spiel, das wie das ML-Spiel gespielt wird, aber ohne Beschr¨ankung der Rundenzahl, sodass, wenn nicht einer der beiden Spieler (weil es keine zul¨assigen Z¨uge gibt, oder weil die Gewinnbedingung verletzt ist) verliert, die Partie unendlich wei-tergeht. Wir sagen, dass Spieler II eine Gewinnstrategie in G∞(Q, q;Q0, q0) hat, wenn sie stets so spielen kann, dass sie nie in Zugnot ger¨at oder die Gewinnbedingung verletzt.
Man nennt Q, q und Q0, q0 bisimulations¨aquivalent, in SymbolenQ, q∼ Q0, q0, wenn II in diesem Sinne eine Gewinnstrategie inG∞(Q, q;Q0, q0) hat.
Q, q∼ Q0, q0 gdw. IIhat Gewinnstrategie in G∞(Q, q;Q0, q0).
Man kann relativ leicht zeigen, dass diese Definition ¨aquivalent ist dazu, dass es eine sogenannteBisimilationsrelation Z zwischenQundQ0 gibt mit (q, q0)∈Z. Dabei heisst Z ⊆Q×Q0 Bisimilationsrelation zwischen Qund Q0 falls folgende Bedingungen erf¨ullt sind:
(i) f¨ur alle (q, q0)∈Z und Pi gilt:q ∈PiQ ⇔ q0 ∈PiQ0.
(ii) (forth/Hin f¨ur a∈ Σ): f¨ur alle (q, q0) ∈ Z und r sodass (q, r) ∈EaQ gibt es auch einr0 sodass (q0, r0)∈EaQ0 und (r, r0)∈Z.
(iii) (back/Her f¨ura∈Σ): f¨ur alle (q, q0)∈Z undr0 sodass (q0, r0)∈EaQ0 gibt es auch einr sodass (q, r)∈EaQ und (r, r0)∈Z.
5Das kann passieren, wenn vor Ablauf dernRunden eine Konfiguration erreicht wird, in der beide markierten Knoten garkeine Transitionen erlauben.
Man kann eine BisimulationsrelationZ direkt als relationale Beschreibung einer Ge-winnstrategie f¨urIIin Spielen G∞(Q, q;Q0, q0) f¨ur (q, q0)∈Z auffassen.
Lemma 8.25 F¨ur Q, q∼ Q0, q0 und ϕ∈ML gilt stets: Q, q|=ϕ gdw. Q0, q0|=ϕ.
Beweis Man beweist die Behauptung induktiv ¨uber den Aufbau der Formelnϕ∈ML.
Bedingung (i) f¨ur Bisimulationsrelationen (oder dassII nicht in der Startkonfiguration schon verloren hat) impliziert die Behauptung f¨ur atomare Formeln.
Die Induktionsschritte f¨ur AL Junktoren sind trivial.
Betrachtet man nun etwaϕ=3aψund setzt die Behauptung f¨urψ voraus, so folgt die Behauptung f¨urϕmit den Hin-/Her-Bedingungen (ii)/(iii) f¨ur Bisimulationsrelatio-nen oder aus dem Verhalten f¨ur eine Runde im Spiel. Ist n¨amlich z.B. Q, q|=3aψ, so gibt es ein r mit (q, r)∈RQa und Q, r|=ψ. Nach der Hin-Bedingung (ii) existiert aber dann in Q0 entsprechend ein r0 mit (q0, r0) ∈ RQa0, derart dass Q, r ∼ Q0, r0 und also (nach Induktionsvoraussetzung)Q0, r0 |=ψ. Demnach alsoQ0, q0|=3aψ. Der2a-Schritt
ist analog. 2
Ein direkter Zusammenhang mit Ununterscheidbarkeit in ML ergibt sich f¨ur Transi-tionssysteme, in denen jeder Zustand nur endlich viele direkte Nachfolgerzust¨ande hat (endlich verzweigte Systeme).
Satz 8.26 (Hennessy-Milner) F¨ur endlich verzweigte Transitionssysteme Q und Q0 zur endlichen Signatur S sind ¨aquivalent:
(i) Q, q∼ Q0, q0. (ii) Q, q≡MLQ0, q0,
d.h., f¨ur alle Formeln ϕ∈ML(S) gilt: Q, q|=ϕgdw. Q0, q0|=ϕ.
Beweis (i) ⇒ (ii) folgt aus Lemma 8.25. F¨ur (ii) ⇒ (i) kann man die Beweisidee zur entsprechenden Richtung im Beweis von Satz 8.7 benutzen. Hier ist nun zu zeigen:
In einer Konfiguration (Q, q;Q0, q0) mitQ, q∼ Q0, q0 hatII zu jedem Zug von I in der ersten Runde vonG∞(Q, q;Q0, q0) eine Antwort, die zu einer Konfiguration (Q, r;Q0, r0)
f¨uhrt in der wieder Q, r∼ Q0, r0 ist. 2
Bemerkung Ein zentraler Satz von van Benthem besagt, dass in ML genau diejeni-gen FO-Eidiejeni-genschaften ausdr¨uckbar sind, die im Sinne von Lemma 8.25 unter Bisimula-tions¨aquivalenz erhalten sind.
S-Interpretation, 6
Erf¨ullbarkeits¨aquivalenz, 11, 13, 15, 18, 23 Erf¨ullbarkeitsproblem, 18, 35, 38
model checking, 11, 48 Modell, 8
Modellbeziehung, 8 modus ponens, 29
monadische Logik zweiter Stufe, 22, 39, 48 Negation, 7, 8